【微软漏洞分析】Windows-Research-Kernel-WRK 代码分析 安全例程(1) 综述、SECURITY_INFORMATION和SECURITY_SUBJECT_CONTEXT

最新推荐文章于 2024-08-16 08:31:23 发布
最新推荐文章于 2024-08-16 08:31:23 发布
阅读量470 收藏
点赞数 1
分类专栏: 微软漏洞分析 文章标签: 安全 操作系统 Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fastergohome/article/details/127722410
版权
本文介绍了Windows内核模式的安全例程,重点关注SECURITY_INFORMATION数据类型及其在设置或查询对象安全信息中的作用,包括对象的所有者、主要组、DACL和SACL。同时,详细解析了SECURITY_SUBJECT_CONTEXT结构,它用于捕获主题安全上下文以进行访问验证和审计,讨论了其在内存安全和TOCTOU漏洞中的重要性。
摘要由CSDN通过智能技术生成

目录

se.h

Security routines

This module contains the Security routines that are only callable from kernel mode.
该模块包含只能从内核模式调用的安全例程。

综述

我将所有最重要的数据结构都画在一棵树上,方便查看:
在这里插入图片描述
因为我比较擅长用C++的思想来思考问题,所以我主张将structure和函数放在一起组成对象来看待,这样方便我自己的思路。

SECURITY_INFORMATION

定义:

typedef DWORD SECURITY_INFORMATION, *PSECURITY_INFORMATION;

结构图:
在这里插入图片描述
微软解

最低0.47元/天 解锁文章
3riC5r
关注
专栏目录
Windows Research Kernel
井底之蛙
11-26 6306
Windows Research Kernel - WRK The Windows Research Kernel (WRK) packages core Microsoft Windows XP x64/Server 2003 SP1 kernel source code with an environment for building and testing experimental vers
微软漏洞分析Windows-Research-Kernel-WRK 代码分析 安全例程(2) 令牌和安全描述符
重新启程
11-08 1088
访问控制模型ACM:令牌和安全描述符
探秘Windows研究内核(WRK):揭示操作系统的奥秘
gitblog_00039的博客
06-07 315
探秘Windows研究内核(WRK):揭示操作系统的奥秘 项目地址:https://gitcode.com/zhuhuibeishadiao/ntoskrnl 1、项目介绍 Windows Research KernelWRK) 是一个源自真实Windows NT内核的源代码库,主要用于学术研究和教育目的。它提供了一个难得的机会,让我们能够深入了解操作系统核心的工作原理,而不只是局限于公开的AP...
Windows 内核(WRK)编译
maomao171314的专栏
01-31 1411
引子 WRK微软于 2006 年针对教育和学术界开放的Windows内核的部分源码, WRKWindows Research Kernel)也就是Windows研究内核, 在WRK中不仅仅只提供了Windows内核模块的部分代码,其还提供了编译工具, 也就是通过这个编译工具,你可以将你的WRK编译成一个EXE文件, 也就是内核可执行模块,然后你可以利用这个EXE文件来取代操作系统本身的内核, 这样的话,下次开机的时候操作系统所加载的内核就是您编译的那个EXE...
探索Windows内核的奥秘:Windows Research Kernel (WRK) 项目推荐
最新发布
gitblog_01198的博客
08-16 273
探索Windows内核的奥秘:Windows Research Kernel (WRK) 项目推荐 Windows-Research-Kernel-WRK-项目地址:https://gitcode.com/gh_mirrors/wi/Windows-Research-Kernel-WRK- 项目介绍 Windows Research Kernel (WRK) 是由微软公司提供的一个开源项目,旨在...
Windows内核--源代码在哪里?(1.1)
编程语言技巧经验分享
11-02 2654
利用WinDbg调试Kernel, 可以得到内核数据结构,参照WRK代码和深入解析Windows操作系统可以猜测到内核源码的可能长相,结合IDA等反编译工具和Windbg可以获取内核全貌。微软官方并不完全公开源代码, 想清楚Windows技术内幕,就需要逆向工具。大部分人能看到这篇帖子, 想必已经用过Windows系统多年了...
WRK (windows Research Kernel
01-20
WRK的全称是“Windows Research Kernel”,它是微软为高校操作系统课程提供的可修改和跟踪的操作系统教学平台。它给出了Windows这个成功的商业操作系统的内核大部分代码,可以对其进行修改、编译,并且可以用这个内核启动Windows操作系统。可让学生将操作系统基本原理和商业操作系统内核联系起来,进一步加深对操作系统整体的理解。
windows research kernel
03-25
windows research kernel project,包含 WRK代码,NT design 文档, CRK教程PPT
WindowsResearchKernel-WRK
07-21
WRK原盘文件,包含以下子目录: NTDesignWorkbook VirtualPC2004SP1 WRK-v1.2 LICENSE.txt README.txt
WRK Windows Research Kernel code
07-30
Window Research Kernel微软2006年公布的供教育为目的的源代码
Windows-Research-Kernel-WRK-:Windows研究内核源代码-windows source code
03-25
Windows Research Kernel v1.2包含Windows(NTOS)内核核心的源以及将在x86(Windows Server 2003 Service Pack 1)和amd64(Windows XP x64 Professional)上运行的内核的构建环境。该版本可能还支持在Windows XP ...
WindowsResearchKernel
03-27
Windows Research Kernel 内核源代码
WindowsResearchKernel-WRK.zip
06-10
WRK源码,懂得自然懂,1.2版本,源码修改日期为2005年,含相应的工具。 WindowsResearchKernel Windows内核源码
Widnows Research Kernel
10-27
Organization of the WRK sources
wrk-v1.2(Windows Research Kernel)
09-22
WRK的全称是“Windows Research Kernel”,它是微软为高校操作系统课程提供的可修改和跟踪的操作系统教学平台。它给出了Windows这个成功的商业操作系统的内核大部分代码,可以对其进行修改、编译,并且可以用这个内核启动Windows操作系统。可让学生将操作系统基本原理和商业操作系统内核联系起来,进一步加深对操作系统整体的理解。   微软WRK计划(Windows Research Kernel),这个计划是让高校师生以及亲密的合作商有一个机会能够了解和学习windows的内核代码WRK包含了以下模块:   * Processes   * Threads   * Virtual memory and cache managers   * I/O management   * The registry   * Executive functions, such as the kernel heap and synchronization   * Object manager   * Local procedure call mechanism   * Security reference monitor   * Low-level CPU management (thread scheduling, Asynchronous and Deferred Procedure calls, interrupt/trap handling, exceptions)
windows research kernel (1).7z
01-03
wrk最全版本,解压密码: EEy4NBT*a@VsFltwfSTO!1bumAekYnXNbXWeXWA5Rxc#U%n3@S2L!W$N2%ColFLUB&ShzVyT2Eq4d3IBkAbL%4QEMy^HystyEP&
Windows Research Kernel - WRK源码
09-26
Windows Research KernelWRK)是微软为研究和教学目的提供的一部分Windows内核源码,它包含了Windows操作系统的核心组件和关键功能,包括未公开的函数和结构体,对于理解Windows内核的工作原理具有极高的价值。...
KQguard - Protecting Kernel Callback Queues - 2012 (WRK_Tech_Report_03_12)-计算机科学
04-22
0Florida International University Technical Report TR‐2012‐SEC‐03‐01KQguard: Protecting Kernel Callback QueuesJinpeng Wei1, Feng Zhu1, Calton Pu21 School of Computing and Information ...
windows实验-Wrk源码编译与进程模块分析
03-24
### Windows实验-Wrk源码编译与进程模块分析 #### 实验目标 通过本次实验,旨在深入了解并实践操作系统内核的编译流程及其模块化管理机制。具体目标包括: 1. **掌握在虚拟环境中编译操作系统内核的方法**,特别是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值